Logotyp serwisu CyberDefence24
Reklama

Social media

Trojan TA544 Ursnif atakuje włoskie firmy i banki

CyberDefence24

Fot. Michele Bitetto/Unsplash
Fot. Michele Bitetto/Unsplash

Trojan o nazwie TA544 Ursnif jest wykorzystywany w intensywnej kampanii cyberataków wymierzonych we włoskie podmioty z różnych sektorów – alarmuje firma Proofpoint. Na liście ofiar hakerów znalazły się między innymi banki UniCredit Group i ING oraz platforma PayPal.

Odkryto nową kampanię złośliwego oprogramowania wykorzystującą trojana TA544 Ursnif, której celem są rozmaite firmy we Włoszech. Według ekspertów w ciągu kilku miesięcy Ursnif był wykorzystywany przeciwko co najmniej stu bankom w tym kraju.

Banki na celowniku

Badacze z firmy Proofpoint zaobserwowali w tym roku 20 kampanii rozprzestrzeniających setki tysięcy wiadomości e-mail skierowanych do włoskich podmiotów.

W kampaniach tych cyberprzestępcy podszywali się pod włoskie organizacje, jak np. firmę kurierską lub agencję z sektora energetycznego, prosząc o płatności od docelowych użytkowników.

Według analityków podczas kampanii Ursnif infekowano wiele stron internetowych przy użyciu przekierowań po zainstalowaniu trojana na komputerach docelowych. W ten sposób dochodziło do kradzieży danych uwierzytelniających z wielu stron i usług online, z których korzystają włoscy użytkownicy.

Zgodnie z doniesieniami celem ataku było wiele serwisów, w tym UniCredit Group, Agenziabpb, ING, BNL, eBay, PayPal, Banca Sella, CheBanca! oraz IBK.

Ataki na wielką skalę

Według Proofpoint zaobserwowano ponad pół miliona wiadomości skierowanych do włoskich organizacji, co czyni Ursnifa najczęściej wykorzystywanym złośliwym oprogramowaniem w tym kraju.

Maile przenoszą spreparowane dokumenty Microsoft Office zawierające makra. Jeśli ofiara je włączy, na urządzeniu zainstalowane zostanie złośliwe oprogramowanie.  

W niektórych z tych kampanii podmiot stanowiący zagrożenie stosuje taktykę geofencing, aby potwierdzić odbiorców w wybranych regionach geograficznych.

W obliczu nowego zagrożenia eksperci zalecają firmom zachowanie czujności i przeszkolenie pracowników w zakresie rozpoznawania złośliwych wiadomości e-mail. Dodatkowo, należy upewnić się, że makra są wyłączone dla wszystkich pracowników, jeśli nie są potrzebne.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

image
Fot. Reklama
Reklama

Komentarze

    Reklama

    Czytaj także

    samochód VW Volkswagen
    Chiny wykradły niejawne dokumenty Volkswagena
    Samsung Galaxy S24
    Niezwykle odporne szkło w Galaxy S24 Ultra. Mniej zarysowań i refleksów
    Meta chce szyfrowania na Instagramie. Brytyjczykom się to nie podoba
    Krzysztof Gawkowski otworzył program „Nowi MY w IT: różnorodność nie ma granic"
    „Różnorodność to talenty”. Nowy program w branży IT
    Rosja: Rzecznik Mety Andy Stone skazany zaocznie na 6 lat kolonii karnej
    Tomasz Kuźniar, założyciel i prezes Monit24
    Tomasz Kuźniar: Monitoring zauważy, że dana strona ma problem
    Aktorzy Bollywood w deepfake'ach. Poważny problem w Indiach
    Badanie Koalicji Razem Przeciw Dezinformacji
    Połowa z nas nie czuje się bezpiecznie w sieci